CVE-2026-61429 in PraisonAIИнформация

Сводка

по VulDB • 11.07.2026

В версиях PraisonAI до 1.6.78 включительно уязвимость Server-Side Request Forgery (SSRF) в бэкенде Crawl4AI/Chromium позволяет злоумышленникам обходить проверку SSRF путем эксплуатации DNS rebinding и HTTP-перенаправлений. Злоумышленники могут формировать URL-адреса, которые после первоначальной проверки разрешения разрешаются во внутренние сервисы, что позволяет headless браузеру следовать перенаправлениям и считывать внутренние ответы, включая чувствительные canary значения.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulnCheck

Резервировать

09.07.2026

Раскрытие

11.07.2026

Модерация

принято

Вход

VDB-377819

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you know our Splunk app?

Download it now for free!